医疗机构信息系统安全等级保护基本要求 上海市卫生局信息中心 上海市信息安全测评认证中心 二〇〇八年十月 2 目 录 1 前 言 ......................................................................................................................................... 1 1 2 范 围 ......................................................................................................................................... 1 1 3 一般模型 ................................................................................................................................. 1 1 3 .1 技术模型 ....................................................................................................................... 1 2 3 .2 管理模型 ....................................................................................................................... 1 3 3 .3 应用模型 ....................................................................................................................... 1 5 4 定级指导 ................................................................................................................................. 2 0 5 威胁分析 ................................................................................................................................. 2 1 6 安全目标 ................................................................................................................................. 2 5 6 .1 技术目标 ....................................................................................................................... 2 6 6 .2 管理目标 ....................................................................................................................... 3 1 7 安全要求(要素表) ............................................................................................................. 3 4 8 安全基本要求 ................................................................................................